- 2014年3月22日 13:03
以前にも少し触れた事があるが、移動体通信事業者ドメインいわゆるキャリアメールのセキュリティは絶対だと思っている企業がある。
楽天銀行のワンタイムパスワード送信先はキャリアメールが推奨されているし、シティバンクはキャリアメールしか指定出来なかった気がする。
しかし先日のspモードメーラ自体のセキュリティ問題、そしてそれを修正する予定はないらしいドコモの姿勢を見ればメールの信頼性が高いとは言えない。
そもそもドコモは他人のメールが読めちゃう事件だって起こしている。
ワンタイムパスワードが漏れてもIDが不明ならば直接的に決済を乗っ取られる心配はないが、キャリアメール絶対だという認識は明らかに間違っている。
SMSか自動音声発信にすればいいが、これはカネがかかるから嫌なのだろう。
PCにしてもフィッシング詐欺サイトやキーストロークの抜き取りウイルスみたいなものが存在するので安全ではない。
ゆうちょ銀行はフィッシング詐欺サイトの検出ツールみたいなものを配っていたはずだ。
パスワード器を使うと安全ではあるし、今はシティバンクもこの方式になった。
しかしこれは持ち歩かなければならないのが面倒である。
ログインをワンタイムパスワード方式にする場合、その設定メールアドレスでパスワードを受け取れないとどうしようもなくなる。
メールアドレスを変更するにも何をするにもパスワードが必要だからだ。
なので受け取りメールアドレスを複数設定しろと推奨している銀行があるが、これはセキュリティ面から見ればよろしくはない。
- Newer: トップページが更新されました
- Older: KOMADO
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。